CIAトライアド（CIA Triad）

CIAトライアドとは、ひとことで言えば、情報セキュリティの3大原則「機密性（Confidentiality）・完全性（Integrity）・可用性（Availability）」を示すフレームワークです。たとえば、顧客データベースにおいて、機密性は権限のない者が閲覧できないこと、完全性はデータが改ざんされていないこと、可用性は必要なときにシステムへアクセスできることを意味します。あらゆるセキュリティ対策はこの3要素のバランスの上に成り立っており、たとえば暗号化を強化しすぎて処理遅延が生じれば可用性が損なわれます。CISSPの全ドメインがこのトライアドを基盤としており、セキュリティ施策の優先度判断や投資対効果の評価においても常にこの3軸で検討します。